CVE-2026-27696

Nome do Software Vulnerável e Versões Afetadas changedetection.io versões anteriores a 0.54.1

Descrição O changedetection.io é uma ferramenta de detecção de alterações em páginas web suscetível a Falsificação de Requisição do Lado do Servidor (SSRF). A função is safe valid url() não valida corretamente o endereço IP resolvido das URLs monitoradas em relação aos intervalos de endereços privados, de loopback ou link-local. Um usuário autenticado, ou qualquer usuário quando nenhuma senha está configurada, pode adicionar um monitoramento para URLs de redes internas. O aplicativo então busca essas URLs no lado do servidor, armazena o conteúdo e o torna acessível por meio da interface web, possivelmente permitindo a exfiltração completa de dados de serviços internos.

Recomendações Atualize para a versão 0.54.1 ou superior para resolver esta vulnerabilidade.